Дослідники виявили серйозну вразливість у системах швидкої зарядки електромобілів, що дозволяє хакерам отримати доступ до транспортного засобу та модифікувати його програмне забезпечення. Ця проблема пов'язана з технологією PLC і може мати серйозні наслідки безпеки електромобілів.
Вразливість електромобілів
Виявлення проблеми
Фахівці з Південно-Західного дослідницького інституту (SwRI) виявили серйозний недолік у станціях швидкої зарядки постійного струму. Цей дефект надає кіберзлочинцям можливість проникнути в систему електромобіля та внести зміни до його програмного забезпечення.
Суть вразливості
Проблема полягає в технології PLC (Power line communication), яка використовується для передачі даних електричними мережами. Ця технологія, яка існує з 1922 року, дозволяє передавати різну інформацію, включаючи голос, відео та інтернет-трафік, через електропроводку.
Масштаб проблеми
В даний час по всьому світу експлуатуються мільйони електромобілів. Приблизно 59% власників регулярно користуються громадськими зарядними пристроями. У США налічується близько 10 тисяч пунктів швидкого заряджання постійним струмом (DCFC) Level 3, що створює величезну кількість потенційних точок для атак хакерів.
Механізм атаки
Зарядні станції Level 3 DC використовують PLC на основі протоколу IPv6 для обміну даними з автомобілем. Зловмисники можуть експлуатувати вразливість на рівні PLC, щоб отримати доступ до мережного ключа та цифрових адрес як зарядних пристроїв, так і автомобіля. Це здійснюється за допомогою атаки типу "зловмисник усередині" (AitM), яка здатна імітувати як електромобіль, так і зарядне обладнання.
Потенційні наслідки
Атаки на зарядні станції Level 3 DC відкривають хакерам можливість впроваджувати шкідливий код у мікропрограму автомобіля, змінюючи його функції або повністю відключаючи їх. Існує ймовірність реалізації віддаленого доступу та контролю через мобільний зв'язок транспортного засобу з Інтернетом.
Попередні інциденти
У 2015 році стався гучний випадок злому Jeep Cherokee, коли хакери змогли дистанційно контролювати різні системи автомобіля, включаючи двигун, рульове управління та гальма, використовуючи лише інформаційно-розважальну систему.
Ризики зміни прошивки
Модифікація програмного забезпечення електромобіля зловмисниками може мати серйозні наслідки, враховуючи високу залежність сучасних електромобілів від програмного забезпечення та Інтернет-підключення. Наприклад, найновіша модель Tesla Model S оснащена потужним процесором AMD Ryzen та графічним процесором AMD Radeon, а також безліччю інших процесорів.
Потенційні рішення
Для вирішення проблеми фахівці SwRI розробили нову архітектуру "нульової довіри", яка може обходити рівні шифрування. Ця система вимагає від кожного компонента підтвердження своєї ідентичності перед виконанням команд та відстежує аномалії у режимі реального часу.
Глосарій
- SwRI (Southwest Research Institute) - Південно-Західний дослідницький інститут, незалежна організація, що займається прикладними дослідженнями та розробками.
- PLC (Power line communication) - технологія передачі з електричних мереж.
- DCFC (DC Fast Charging) - швидке заряджання постійним струмом для електромобілів.
- AitM (adversary-in-the-middle) - тип атаки, коли зловмисник перехоплює комунікацію між двома сторонами.
- Tesla Model S – високотехнологічний електромобіль преміум-класу від компанії Tesla.
Посилання
Відповіді на питання
Яку вразливість виявили інженери Southwest Research Institute у станціях швидкої зарядки електромобілів?
Які ризики несе в собі виявлена вразливість для власників електромобілів?
Чому сучасні електромобілі особливо вразливі для кібератак?
Яке рішення пропонують інженери для захисту електромобілів від кібератак?
Наскільки поширена проблема вразливості зарядних станцій для електромобілів?
Хештеги
Збережи посилання на цю сторінку
Обговорення теми – Вразливість станцій швидкого заряджання: як хакери можуть зламати ваш електромобіль
Інженери SwRI виявили вразливість у станціях швидкої зарядки, що дозволяє хакерам отримати доступ до електромобілів та змінювати їх прошивку за допомогою технології PLC 1920-х років.
Немає коментарів.
Написати коментар
Ваша адреса електронної пошти не буде опублікована. Обов'язкові поля відмічені *